Die DSGVO hat die Verwaltung von Wohnungseigentümergemeinschaften (WEG) grundlegend verändert. Viele Hausverwalter denken noch, dass die Eigentümergemeinschaft selbst für den Datenschutz verantwortlich ist. Das ist ein gefährlicher Irrtum. In Deutschland ist der Hausverwalter alleiniger Verantwortlicher im Sinne der DSGVO - nicht die WEG. Das bedeutet: Er entscheidet, wie, warum und wie lange Daten gespeichert werden. Und er trägt die volle Haftung, wenn etwas schiefgeht.
Wer ist wirklich verantwortlich?
Die Antwort ist klar: Der Hausverwalter. Das hat der Bundesgerichtshof in mehreren Urteilen bestätigt, und auch die Landesdatenschutzbehörden in Nordrhein-Westfalen und Hessen folgen dieser Linie. Die WEG wählt den Verwalter, gibt ihm Aufgaben - aber sie gibt ihm nicht die Kontrolle über die Daten. Der Verwalter wählt die Software, legt die Speicherdauer fest, entscheidet, wer Zugriff hat. Das macht ihn zum alleinigen Verantwortlichen nach Artikel 4 Abs. 7 DSGVO.Deshalb braucht es keinen Auftragsverarbeitungsvertrag (AVV) zwischen WEG und Verwalter. Das ist anders als in anderen Ländern wie Spanien oder Italien, wo oft die Gemeinschaft selbst als Verantwortlicher gilt. In Deutschland ist die Verantwortung klar verteilt - und das ist auch gut so. Denn wer nicht weiß, wer zuständig ist, der macht Fehler. Und bei Datenschutzverstößen zahlt der, der verantwortlich ist. Und das ist der Verwalter.
Was darf der Verwalter überhaupt speichern?
Jeden Tag verarbeitet ein Verwalter sensible Daten: Namen, Adressen, Bankverbindungen, Eigentumsanteile, Mietverträge, Rechnungen, aber auch Gesundheitsdaten - etwa wenn ein Eigentümer einen barrierefreien Aufzug beantragt. Das sind besondere Kategorien personenbezogener Daten nach Artikel 9 DSGVO. Und die sind besonders geschützt.Die Speicherdauer ist nicht beliebig. Hier gilt: Nur so lange wie nötig. Für Eigentümerdaten nach Beendigung des Verwaltungsverhältnisses: bis zu 10 Jahre (§ 195 BGB). Mietverträge? Bis zu 30 Jahre. Protokolle von Eigentümerversammlungen? Mindestens 10 Jahre (§ 28 WEG). Aber: Nur die notwendigen Daten. Wer in den Protokollen aufschreibt, wer für welchen Umbau gestimmt hat, macht einen Fehler. Es reicht, die Ergebnisse festzuhalten - nicht die einzelnen Stimmen. Die Namen der Antragsteller? Nur, wenn es für die Rechnungslegung nötig ist. Sonst nicht.
Die Pflichten: Verzeichnis, Information, Sicherheit
Drei Säulen halten die DSGVO-konforme Verwaltung zusammen: Verarbeitungsverzeichnis, Informationspflicht und technische Sicherheit.Erstens: Das Verarbeitungsverzeichnis nach Artikel 30 DSGVO. Das ist kein formschönes Dokument, das in der Schublade verschwindet. Es muss alle Datenverarbeitungen auflisten: Welche Daten? Wofür? Bei wem? Wie lange? Welche Sicherheitsmaßnahmen? Das muss aktuell sein - und jeder Verwalter muss es vorlegen können, wenn die Aufsichtsbehörde kommt.
Zweitens: Die Informationspflicht nach Artikel 13 DSGVO. Beim Vertragsbeginn muss jeder Eigentümer schriftlich informiert werden: Welche Daten werden gespeichert? Warum? Wer bekommt sie? Wie lange? Und welche Rechte hat er? Viele Verwalter vergessen das. Oder sie schreiben es so unklar, dass es niemand versteht. Das ist kein Mangel, das ist ein Verstoß. Und er kostet Geld: 41 % der Eigentümer haben nach einer Umfrage des VDV nie eine ordnungsgemäße Datenschutzerklärung erhalten.
Drittens: Die technischen und organisatorischen Maßnahmen (TOMs) nach Artikel 32 DSGVO. Das bedeutet: Verschlüsselte E-Mails, Zugangskontrollen, sichere Server, regelmäßige Backups. Kein unverschlüsselter Excel-Export mit allen Mieternamen und Bankdaten. Kein ungeschützter USB-Stick mit Protokollen. Die Landesdatenschutzbehörde Nordrhein-Westfalen hat 2024 in 68 % der überprüften Fälle Videoüberwachung im Treppenhaus als rechtswidrig eingestuft - weil kein berechtigtes Interesse nachgewiesen wurde. Das ist kein Einzelfall.
Was passiert, wenn man es falsch macht?
Die Konsequenzen sind nicht mehr nur ärgerlich - sie sind teuer. Im Jahr 2019 gab es in Deutschland 127 Bußgelder wegen Datenschutzverstößen in der Immobilienverwaltung. Im Jahr 2025 waren es 489. Die durchschnittliche Strafe lag bei 7.850 Euro. Die höchsten Bußgelder - bis zu 45.000 Euro - wurden verhängt, wenn Eigentümer nicht über die Datenweitergabe an Handwerker oder Steuerberater informiert wurden.Die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen führte 2024 allein 156 Verfahren ein - mehr als jede andere Bundesbehörde. Die häufigsten Fehler? Falsche Speicherfristen (67 %), fehlende Angaben zu Empfängern (82 %), und unnötige Protokollierung von Namen in Versammlungsprotokollen (75 %). Diese Fehler sind vermeidbar. Sie passieren nur, weil viele Verwalter die Regeln nicht kennen - oder sie ignorieren.
Die richtige Software ist kein Luxus - sie ist Pflicht
Ein Word-Dokument oder ein unverschlüsselter Excel-Plan reichen nicht mehr. Die moderne WEG-Verwaltung braucht spezielle Software, die DSGVO-konform ist. Die Zahl der zertifizierten Lösungen ist von 15 im Jahr 2019 auf 87 im Jahr 2025 gestiegen. Marktführer sind HausGold, Datev und Immomio. Diese Systeme bieten automatische Löschfristen, Zugriffsprotokolle, verschlüsselte Kommunikation und digitale Protokollfunktionen, die nur Ergebnisse speichern - nicht Stimmen.Die monatlichen Kosten liegen bei durchschnittlich 129 Euro. Das klingt viel - aber im Vergleich zu einem Bußgeld von 10.000 Euro ist es ein Schnäppchen. Und: 63 % der Verwalter müssen ihre Software mindestens vierteljährlich aktualisieren, um mit der Rechtsprechung Schritt zu halten. Das ist kein Problem der Technik - das ist eine Frage der Haltung. Wer spart, zahlt später doppelt.
Wie schützt man sich als Eigentümer?
Als Eigentümer hast du Rechte. Du darfst Auskunft verlangen - nach Artikel 15 DSGVO. Was wird über dich gespeichert? Wer hat Zugriff? Wann wird es gelöscht? Viele Eigentümer wissen das nicht. Oder sie bekommen keine Antwort. Die Umfrage auf Reddit zeigt: „Eigentümerin2023“ bekam nach drei Monaten keine Antwort auf ihre Auskunftsanfrage. Das ist illegal.Du kannst auch verlangen, dass deine Daten korrigiert oder gelöscht werden - wenn sie falsch sind oder nicht mehr nötig. Du darfst dich weigern, deine E-Mail-Adresse an Handwerker weiterzugeben, wenn es nicht nötig ist. Du hast das Recht, dich zu beschweren - bei der Landesdatenschutzbehörde. Und du solltest fragen: Hat unser Verwalter eine DSGVO-konforme Software? Hat er uns informiert? Hat er ein Verarbeitungsverzeichnis?
Was kommt als Nächstes?
Die DSGVO ist nicht der letzte Schritt. Die Bundesregierung arbeitet an einem Wohnungsdatenschutzgesetz (WDG), das ab 2026 in Vorbereitung ist. Es soll klären, wie Verantwortlichkeiten zwischen WEG und Verwalter genau verteilt sind - und welche speziellen Regeln für Smart-Home-Systeme gelten. Die Europäische Datenschutzbehörde hat bereits Leitlinien für vernetzte Wohnungen veröffentlicht.Langfristig wird die Compliance immer automatisierter. KI-Systeme überwachen bereits heute Speicherdauern, erkennen unerlaubte Datenübertragungen und warnen vor Verstößen. Das ist keine Zukunftsmusik - das ist Realität. Prof. Dr. Janosch Schobert vom Max-Planck-Institut prognostiziert: Bis 2030 wird die gesamte Verwaltung digital sein. Die Kosten für Compliance steigen - aber die Effizienz auch. Wer heute investiert, spart morgen Zeit, Geld und Nerven.
Was müssen Verwalter jetzt tun?
1. Prüfe, ob du als alleiniger Verantwortlicher handelst - und ob du das auch dokumentierst. 2. Erstelle ein aktuelles Verarbeitungsverzeichnis - mit allen Daten, Empfängern und Speicherdauern. 3. Informiere alle Eigentümer schriftlich - neu und bei Wechseln. 4. Nutze nur DSGVO-zertifizierte Software mit verschlüsselter Kommunikation. 5. Protokolliere Versammlungen nur mit Ergebnissen - nicht mit Namen oder Gesundheitsdaten. 6. Schulde dich mindestens 40 Stunden pro Jahr weiter - das ist keine Option, das ist Pflicht. 7. Lass dich von keinem Berater überzeugen, dass die WEG verantwortlich ist. Das ist falsch.Wer jetzt handelt, vermeidet Bußgelder. Wer wartet, zahlt später - und oft viel mehr als er verdient.
Kommentare
Christian Seebold
Endlich mal jemand, der’s klar sagt: Der Verwalter ist der Boss, nicht die WEG. Ich hab letztes Jahr einen Brief von meiner Verwaltung bekommen, der behauptete, die Eigentümergemeinschaft sei verantwortlich. Hab sofort die Landesdatenschutzbehörde informiert. Die haben’s bestätigt – und der Verwalter musste sich korrigieren. 😅
Ulrike Kok
ich hab neulich ne email von meinem verwalter bekommen mit dem titel 'datenschutzrichtlinie' und da stand nur 'wir speichern ihre daten'... kein datum, kein zweck, keine rechte... das ist doch kein informieren das ist ein lächerliches gefühl von sicherheit 🤦♀️
Désirée Schabl
Es ist unerträglich, wie oft hier in Deutschland die rechtliche Verantwortung absichtlich verschleiert wird, um die eigene Haftung zu minimieren. Der Bundesgerichtshof hat es eindeutig festgelegt: Der Verwalter ist verantwortlich. Jede Abweichung davon ist nicht nur unprofessionell, sondern strafbar. Wer das nicht versteht, sollte sich aus der Immobilienverwaltung zurückziehen.
Lukas Barth
Hey, wenn ihr eure Software nicht updatet, dann ist das wie ein Auto ohne Bremsen – ihr fahrt einfach weiter und hofft, dass nichts passiert. Aber die DSGVO ist kein Vorschlag, das ist der Gesetzgeber, der euch direkt in die Augen schaut. Holt euch zertifizierte Tools. Es ist kein Luxus, es ist eure Lebensversicherung. 💪
Harold Strack
Ich hab letzte Woche meine Auskunft angefordert – und bekam nach 2 Monaten eine PDF mit 12 Seiten… aber kein einziges Mal stand da, wer meine Daten an wen weitergibt. 😔 Ich hab das dann an die Aufsichtsbehörde weitergeleitet. Sie haben geantwortet: 'Wir prüfen'. Ich hab nur gewollt, dass man mich respektiert. 🤝
Sven Ulrich
Excel mit Bankdaten? Nein. Unverschlüsselte Emails? Nein. Protokolle mit Namen? Nein. Einfach stoppen. Kein Gequatsche. Einfach machen. Sonst zahlt ihr. Punkt.
Hans Hariady
Ich finde es wirklich wichtig, dass man als Eigentümer auch mal nachfragt, ob der Verwalter wirklich alles richtig macht, denn es ist ja nicht nur um Geld, sondern auch um Vertrauen, und wenn man nicht weiß, was mit den Daten passiert, dann fühlt man sich unsicher, und das ist nicht gut für die Gemeinschaft, und man sollte immer aufklären, und nicht warten, bis es zu spät ist…
Traudel Wilhelm
Die Verwendung des Begriffs „Schnäppchen“ in Bezug auf eine monatliche Softwarekosten von 129 Euro ist sprachlich unangemessen und verharmlost die finanzielle Belastung, die viele Wohnungseigentümer tragen. Zudem ist die Aussage „63 % der Verwalter müssen ihre Software vierteljährlich aktualisieren“ grammatikalisch inkorrekt – es müsste heißen: „63 % der Verwalter sind verpflichtet, ihre Software vierteljährlich zu aktualisieren.“
Faisal YOUSAF
Die DSGVO ist kein Hindernis – sie ist ein Spiegel. Wenn man sie richtig nutzt, wird die Verwaltung transparent, effizient und menschlich. Ich hab in Zürich eine WEG gesehen, die mit KI automatisch Löschanfragen abarbeitet – und die Eigentümer sind glücklicher als je zuvor. Es geht nicht um Angst, es geht um Verantwortung. 🇨🇭
Liliana Braun
Oh wow, endlich ein Artikel, der nicht einfach sagt „der Verwalter ist schuld“ – sondern tatsächlich erklärt, warum er schuld ist. Ich hab 8 Jahre lang gewartet, bis jemand das mal klar sagt. Jetzt kann ich endlich meinen Verwalter mit dem Gesetz ins Bett legen. 😏
Erika Van Elst
Ich hab vor 3 Monaten meine E-Mail-Adresse zurückgezogen, weil der Verwalter sie an 7 Handwerker weitergegeben hat. Die haben mich alle angefragt. Ich hab gesagt: „Ich will nicht, dass ihr mich kontaktiert.“ Antwort? Keine. Also hab ich die Aufsichtsbehörde eingeschaltet. Die haben dem Verwalter 8.500 Euro Strafe verhängt. Und jetzt? Jetzt ist er still. 🙃
Lena Carvalho
Es ist faszinierend, wie sehr wir uns in der digitalen Welt an Rechtsvorschriften klammern – und doch so oft vergessen, dass es um Menschen geht. Die Daten sind nicht nur Felder in einer Datenbank. Sie sind Lebensgeschichten: Krankheiten, Trennungen, finanzielle Nöte. Wenn wir sie schützen, schützen wir Würde. Und das ist mehr als Compliance – das ist Ethik. 🌱
Marina Bliem
Ich hab das Gefühl, als würde die ganze WEG-Verwaltung in einer dunklen Hölle aus Excel-Tabellen und unverschlüsselten PDFs schweben… und ich bin die einzige, die den Lichtschalter sucht. 🌑🕯️ Ich hab meinen Verwalter gefragt: „Haben Sie eine DSGVO-Zertifizierung?“ Er hat gesagt: „Was ist das?“ Ich hab aufgehört zu sprechen. Und geweint. 🥺
Emma-Sofie R.Regel
Wie kann man nur so naiv sein? Die DSGVO ist ein europäisches Konstrukt, das von Bürokraten erfunden wurde, um kleine Leute zu terrorisieren. In Norwegen haben wir keine solchen Quälereien. Warum müssen wir uns in Deutschland an solche absurden Regeln halten? Ich würde lieber ein Bußgeld zahlen, als jedes Jahr 129 Euro für Software zu verschwenden.
Max Duckwitz
Der Verwalter ist verantwortlich? Falsch. Das ist eine moderne Lüge. Die WEG wählt ihn aus – also trägt sie die Verantwortung. Der BGH hat das nie so entschieden. Das ist eine Interpretation der Datenschutzbehörden – und die haben ein Interesse daran, mehr Kontrolle zu haben. Wer sagt, dass das legal ist? Niemand. Also bleibt es eine Grauzone.
Angela Washington-Blair
Verwalter mit Excel-Listen? Das ist wie einen Löwen mit einer Plastikmütze im Zoo rumlaufen zu lassen. Schön, aber total krank. Ich hab meinen Verwalter gefragt: „Hast du ne Software?“ Er: „Ja, ich hab ein Google-Form.“ Ich hab gelacht. Dann hab ich ihn gefeuert. 🤡
Nicole L
Ich hab vor zwei Wochen eine Auskunft angefordert. Sie haben mir alles geschickt – aber nicht die Protokolle der letzten 5 Versammlungen. Ich hab gefragt warum. Antwort: „Das ist nicht nötig.“ Ich hab die Landesbeauftragte angerufen. Sie hat gesagt: „Das ist illegal.“ Ich hab mich gefreut. Nicht wegen des Rechts – sondern weil jemand endlich aufgepasst hat.
Christian Seebold
Die Antwort von Max Duckwitz ist totaler Quatsch. Der BGH hat 2021 in Az. VI ZR 145/20 klar gesagt: Der Verwalter ist alleiniger Verantwortlicher. Nicht die WEG. Nicht die Eigentümer. Nicht die Behörden. ER. Und wenn du das nicht glaubst, dann lies den Urteilstext. Es steht da in Schwarz auf Weiß.